Spam Pada Postfix: Cara mengetahui dan mengatasinya

Salah satu kendala yang sering terjadi saat melakukan audit mail server adalah terjadinya flooding email spam, di mana terjadi pengiriman email spam dalam jumlah massal oleh salah satu atau beberapa account email. Berikut ini adalah tutorial cara mengetahui dan mengatasi spam pada Postfix. Spam yang dibiarkan akan sangat mengganggu pengiriman email akibat penuhnya trafik antrian email. Selain itu, flooding spam ini juga bisa berakibat fatal terhadap mail server karena IP public mail server akan terblacklist oleh server tujuan dan beberapa layanan RBL (Relay Block List).

Apa itu Spam pada Postfix?

Spam pada Postfix adalah email tak diinginkan yang dikirim melalui server Postfix. Spam ini dapat memenuhi antrian email, menghambat pengiriman email yang sah, dan menyebabkan IP server Anda terdaftar di daftar hitam (blacklist). Mengatasi spam pada Postfix sangat penting untuk menjaga performa dan reputasi mail server Anda.

Penyebab Spam di Postfix

Spam di Postfix bisa disebabkan oleh beberapa faktor, termasuk:

• Akun email yang dikompromikan
• Skrip PHP yang tidak aman
• Konfigurasi server yang lemah
• Serangan brute force

Cara Mengetahui dan Mengatasi Spam Pada Postfix

1. Melihat Mail Queue (Antrian)
   Untuk melihat antrian email yang sedang menunggu untuk dikirim, gunakan perintah berikut:
   
   # mailq

   1

   # mailq

   
   Perintah ini akan menampilkan daftar email yang berada dalam antrian. Anda bisa mengecek email yang mencurigakan dari sini.
2. Flush Mail Queue
   Untuk membersihkan antrian email dan mengirim ulang email yang tertunda, gunakan salah satu dari perintah berikut:
   
   # postfix flush

   1	# postfix flush

   
   atau
   
   # postfix -f

   1	# postfix -f

   
   Ini akan mencoba mengirim kembali semua email yang tertunda dalam antrian.
3. Menghapus Semua Email dari Mail Queue
   Jika terdapat banyak email spam dalam antrian, Anda bisa menghapus semua email dengan perintah berikut:
   
   # postsuper -d ALL

   1	# postsuper -d ALL

4. Menghapus Email yang Ditangguhkan
   Untuk menghapus email yang ditangguhkan dalam antrian, gunakan perintah berikut:
   
   # postsuper -d ALL deferred

   1	# postsuper -d ALL deferred

5. Menghapus Email dari Domain Tertentu
   Jika Anda mengetahui domain yang digunakan untuk mengirim spam, Anda bisa menghapus semua email dari atau ke domain tersebut dengan perintah berikut:
   
   # ./postfix-delete.pl spamdomain.com

   1	# ./postfix-delete.pl spamdomain.com

6. Menghapus Email Berdasarkan Kata Kunci
   Untuk menghapus email yang mengandung kata kunci tertentu dalam isi emailnya, gunakan perintah berikut:
   
   # ./postfix-delete.pl abc

   1	# ./postfix-delete.pl abc

7. Mengetahui Jumlah Email dalam Queue
   Untuk mengetahui berapa banyak email yang ada dalam antrian, gunakan perintah berikut:
   
   # find /var/spool/postfix/deferred -type f | wc -l

   1	# find /var/spool/postfix/deferred -type f | wc -l

8. Mengetahui Akun yang Mengirim Spam
   Untuk mengetahui akun yang melakukan aktivitas spam, gunakan perintah berikut. Perintah ini akan menampilkan beberapa akun spammer yang paling aktif:
   
   # mailq | grep ^[A-F0-9] | cut -c 42-80 | sort | uniq -c | sort -n | tail

   1	# mailq | grep ^[A-F0-9] | cut -c 42-80 | sort | uniq -c | sort -n | tail

9. Mencari PHP Script yang Mengirim Spam
   Jika Anda menduga spam berasal dari skrip PHP, edit file /etc/php.ini dan tambahkan dua baris berikut untuk melacaknya:
   
   mail.add_x_header = On mail.log = /var/log/phpmail.log

   1 2	mail.add_x_header = On mail.log = /var/log/phpmail.log

   10. Mengganti Ip Outgoing
   vi /etc/postfix/main.cf smtp_bind_address = 192.168.0.1 inet_interfaces = all

   1 2 3

   vi /etc/postfix/main.cf smtp_bind_address = 192.168.0.1 inet_interfaces = all

   /etc/init.d/postfix restart

   1	/etc/init.d/postfix restart

   cara lainnya bisa mengedit file /etc/postfix/master.cf

   smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_fallback_relay=

   1 2 3 4

   smtp      unix  -       -       -       -       -       smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay     unix  -       -       -       -       -       smtp         -o smtp_fallback_relay=

   dan ganti menjadi:

   smtp unix - - - - - smtp -o smtp_bind_address=192.168.0.1 # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_bind_address=192.168.0.1 -o smtp_fallback_relay=

   1 2 3 4 5 6

   smtp      unix  -       -       -       -       -       smtp         -o smtp_bind_address=192.168.0.1 # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay     unix  -       -       -       -       -       smtp         -o smtp_bind_address=192.168.0.1         -o smtp_fallback_relay=

   Demikian artikel cara mengetahui dan mengatasi spam pada Postfix kami jabarkan. Jika Anda masih menemui kendala, Anda dapat menggunakan jasa perbaikan email yang telah kami sediakan.

   Jasa Manage Service

   Semoga membantu 🙂